Plus de 8000 Solana (SOL) les portefeuilles ont été vidés d'environ 580 millions de dollars par un exploit qui a commencé aux dernières heures du 2 août.
Jusqu'à présent, plus de 8000 portefeuilles et ~ 580 millions de dollars ont été volés par les 4 adresses suivantes.
Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV
CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu
5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n
GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy pic.twitter.com/N7wJlCOi8p- MistTrack ?️ (@MistTrack_io) 3 août 2022
Cependant, Peckshield a noté que la perte totale est estimée à moins de 10 millions de dollars si la valeur des shitcoins impliqués dans l'attaque est supprimée.
#AlertePeckShield Le piratage généralisé des portefeuilles Solana est probablement dû au problème de la chaîne d'approvisionnement exploité pour voler/découvrir les clés privées des utilisateurs derrière les portefeuilles affectés. Jusqu'à présent, la perte est estimée à 8 millions de dollars, à l'exclusion d'un shitcoin illiquide (ne contient que 30 prises et peut-être une valeur erronée de 570 millions de dollars) pic.twitter.com/aTGNsTc6d8
– PeckShieldAlert (@PeckShieldAlert) 3 août 2022
L'attaque a principalement touché les portefeuilles mobiles Solana connectés à Internet comme Phantom, Solflare, TrustWallet et Slope. Mais la plupart des rapports de violation provenaient d'utilisateurs de Phantom et Slope.
La cause de l'exploit et l'identité des pirates restent inconnues.
Pendant ce temps, quatre portefeuilles ont été identifiés comme contenant tous les fonds volés.
L'exploit a drainé Solana, d'autres jetons basés sur Solana, et USDC. Otter a ajouté que l'exploit a également affecté certains Ethereum (ETH) utilisateurs.
La cause de l'attaque est encore inconnue
La communauté crypto reste perplexe quant à la cause de cet exploit.
Le co-fondateur de la Fondation Solana, Anatoly Yakovenko, a affirmé que l'exploit "ressemble à une attaque de la chaîne d'approvisionnement iOS", un point de vue partagé par certains autres membres de la communauté.
Cela ressemble à une attaque de la chaîne d'approvisionnement iOS. Plusieurs portefeuilles plausibles qui n'ont reçu que du sol et n'ont eu aucune interaction au-delà de la réception ont été affectés. https://t.co/ne0g3ZmLH5
Ainsi que les clés importées dans iOS et générées en externe.https://t.co/hStAr1mU6Q
— SMS T◎ly, ?? (@aeyakovenko) 3 août 2022
PSA : Si vous utilisez un portefeuille Phantom ou Slope sur Solana, veuillez transférer vos fonds vers un échange ou un portefeuille matériel dès que possible.
Il y a une attaque en cours qui draine ces portefeuilles. Très probablement une attaque de la chaîne d'approvisionnement.
ps Les fonds sur Fox Wallet sont Safu car LavaMoat est GOAT.
- Mudit Gupta (@Mudit__Gupta) 3 août 2022
Deux enseignements importants :
– Solana a été écrit sur Rust qui se positionne comme un langage sécurisé. La langue elle-même n'offre pas une sécurité élevée. C'est pourquoi nous avons sélectionné le langage C.
– La cause la plus probable est l'attaque de la chaîne d'approvisionnement. C'est pourquoi Cellframe n'a presque pas de composants tiers https://t.co/4FWlieKj5U– Dmitri Gerasimov (@naeper) 3 août 2022
Selon Christine Kim, une attaque de la chaîne d'approvisionnement "est comme une attaque de type cheval de Troie en ce sens qu'un pirate insère un code malveillant sans que personne ne remarque à l'un des dépôts ou bibliothèques GitHub sur lequel l'application/le produit ciblé s'appuie et utilise".
Fondamentalement, une attaque de la chaîne d'approvisionnement ressemble à une attaque de type cheval de Troie dans la mesure où un pirate insère du code malveillant sans que personne ne remarque l'un des référentiels ou bibliothèques GitHub sur lesquels l'application/le produit ciblé s'appuie et utilise.
-Christine Kim (@christine_dkim) 3 août 2022
Emin Gün Sirer, PDG d'Ava Labs, a mentionné quatre causes possibles de l'exploit. Selon lui, l'attaque aurait pu être causée par une "attaque de la chaîne d'approvisionnement", un "générateur de nombres aléatoires défectueux" ou un "exploit de navigateur/jour zéro".
Il y a une attaque en cours ciblant l'écosystème de Solana en ce moment. Plus de 7000 portefeuilles concernés et en hausse à 20/min. Parce qu'il est très tôt et que l'attaque est en cours, il y a beaucoup de désinformation et de spéculations. Voici donc quelques réflexions et éclaircissements.
— Emin Gun Sirer ? (@el33th4xor) 3 août 2022
Cependant, ces raisons ont une faille différente qui rend difficile l'attaque de l'une d'entre elles.
Sirer a poursuivi que la cause possible de ce piratage pourrait être "une réutilisation potentielle nonce qui finit par révéler la clé privée".
La société de sécurité Blockchain OtterSec avait écrit que les transactions étaient "signées par les propriétaires réels, suggérant une sorte de compromis de clé privée".
Ces transactions sont signées par les propriétaires réels, suggérant une sorte de compromis de clé privée. pic.twitter.com/UTMq4NWErd
– OtterSec (@osec_io) 3 août 2022
Solana, Phantom et Slope ont révélé qu'ils enquêtaient sur l'exploit et fourniront bientôt de plus amples informations.
Des ingénieurs de plusieurs écosystèmes, avec l'aide de plusieurs sociétés de sécurité, enquêtent sur les portefeuilles épuisés sur Solana. Il n'y a aucune preuve que les portefeuilles matériels sont impactés.
Ce fil sera mis à jour au fur et à mesure que de nouvelles informations seront disponibles.
- Statut de Solana (@SolanaStatus) 3 août 2022
Pendant ce temps, les utilisateurs ont été invités à cesser d'utiliser le portefeuille compromis. Le réseau a conseillé aux utilisateurs d'utiliser un portefeuille rigide, tandis que certains membres de la communauté ont également déclaré que l'envoi des jetons à un échange centralisé pourrait protéger les fonds.
Il y a un incident de sécurité actif sur Solana. De nombreux portefeuilles (plus de 7000 et plus) sont vidés de SOL et USDC. Je ne connais pas encore la cause racine. Peut-être des autorisations accordées aux applications. Pour remédier, envoyez les fonds à un portefeuille froid ou à un CEX comme @Binance. https://t.co/nQrBXAgCbf
- CZ? Binance (@cz_binance) 3 août 2022
Les nœuds Solana sont en panne
Les informations disponibles ont également révélé que les nœuds Solana sont actuellement en panne. Les nœuds auraient été placés sous une attaque DDoS pour ralentir le pirate.
De nombreux nœuds RPC Solana semblent avoir cessé de traiter les requêtes, ce qui peut être dû à une charge ou intentionnel.
Cela n'affecte en rien la chaîne sous-jacente. La chaîne fonctionne normalement.
Votre portefeuille ou votre explorateur ne se charge peut-être pas en ce moment, la chaîne fonctionne normalement.
— Lainé | www.stakewiz.com (@laine_sa_) 3 août 2022
Pendant ce temps, la blockchain Solana est toujours en cours d'exécution.
Cependant, les membres de la communauté cryptographique ont remis en question la justification de l'attaque, car le pirate pourrait poursuivre l'exploit lorsque le réseau reprendra pleinement ses activités.
Au moment de mettre sous presse, le réseau de Solana a perdu environ 2 % de sa valeur au cours des dernières 24 heures et se négocie actuellement à 39.87 $.
Source : https://cryptoslate.com/over-8k-solana-wallets-drained-of-580m-by-hackers/